3 - allineamento dominio dmarc
DMARC significa: autenticazione, reportistica e conformità dei messaggi basata sul dominio.
È uno standard di autenticazione delle email, sviluppato per combattere la posta elettronica falsificata.
Nel capitolo “3.1. Identifier Alignment” dice:
DMARC autentica l'utilizzo del dominio RFC5322.From richiedendo
che corrisponda (è allineato con) un identificatore autenticato.
-- https://tools.ietf.org/html/rfc7489#section-3.1
Che significa semplicemente:
quando un mittente autentica la propria email utilizzando SPF e/o DKIM,
almeno uno dei domini deve essere allineato con il dominio From del mittente
Questo approccio è ampiamente accettato e generalmente considerato
una buona pratica per identificare domini mittente attendibili.
RealSender MX Protect verifica l’allineamento “relaxed”, quello di default in dmarc:
Per l’autenticazione SPF il dominio di base (root) dell’indirizzo Mail From deve corrispondere al dominio di base (root) dell’indirizzo From del mittente.
L’allineamento “relaxed” consente di utilizzare qualsiasi sottodominio e di soddisfare comunque i requisiti di allineamento del dominio.Per l’autenticazione DKIM il dominio di base (root) utilizzato per la firma dkim deve corrispondere al dominio From del mittente.
L’allineamento “relaxed” consente di utilizzare qualsiasi sottodominio e di soddisfare comunque i requisiti di allineamento del dominio.
Risultati possibili:
entrambe le regole sono rispettate
il dominio del mittente è completamente attendibile,
il messaggio arriva a destinazione invariatoviene soddisfatta solo una delle due regole
il simbolo ~ (tilde) viene aggiunto all’oggetto,
una delle seguenti note esplicative è inserita nella testata messaggio~ ... oggetto ... X-RealSender: ~ | spf=pass (domain NOT aligned) | dkim=pass | ~~ ... oggetto ... X-RealSender: ~ | spf=pass | dkim=pass (domain NOT aligned) | ~nessun allineamento
gli avvisi “:: spf-diff ::” e “:: dkim-diff ::”
vengono visualizzati nell’oggetto